Integracja logowania jednokrotnego firmy Microsoft z usługą SOC SST
Z tego artykułu dowiesz się, jak zintegrować protokół SOC SST z identyfikatorem Entra firmy Microsoft. SOC jest zgodna z obowiązkową dokumentacją prawną, którą można zarządzać w oprogramowaniu przez firmy publiczne i prywatne, które zarejestrowały pracowników (CLT). Po zintegrowaniu programu SOC SST z usługą Microsoft Entra ID można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do SST SOC.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi SOC SST przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft dla protokołu SOC SST w środowisku testowym. Protokół SOC SST obsługuje logowanie jednokrotne inicjowane przez dostawcę usług i dostawcę tożsamości .
Aby zintegrować usługę Microsoft Entra ID z usługą SOC SST, potrzebne są następujące elementy:
- Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedną z następujących ról: Administracja istrator aplikacji, Administracja istrator aplikacji w chmurze lub właściciel aplikacji.
- Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
- Subskrypcja aplikacji SOC SST z obsługą logowania jednokrotnego.
Przed rozpoczęciem procesu konfigurowania logowania jednokrotnego należy dodać aplikację SOC SST z galerii Microsoft Entra. Do przypisania do aplikacji i przetestowania konfiguracji logowania jednokrotnego potrzebne jest konto użytkownika testowego.
Dodaj aplikację SOC SST z galerii aplikacji Microsoft Entra, aby skonfigurować logowanie jednokrotne przy użyciu protokołu SOC SST. Aby uzyskać więcej informacji na temat dodawania aplikacji z galerii, zobacz Przewodnik Szybki start: Dodawanie aplikacji z galerii.
Postępuj zgodnie z wytycznymi w artykule Tworzenie i przypisywanie konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.
Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji i przypisać role. Kreator udostępnia również link do okienka konfiguracji logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.
Wykonaj poniższe kroki, aby włączyć logowanie jednokrotne firmy Microsoft Entra.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
Przejdź do sekcji Identity Applications Enterprise applications>SOC SST Single sign-on (Logowanie jednokrotne SOC SST>dla aplikacji>dla>przedsiębiorstw).
Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:
a. W polu tekstowym Identyfikator wpisz wartość, korzystając z następującego wzorca:
<InstanceName>.soc.com.br
b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca:
https://sistema.soc.com.br/WebSoc/sso/<CustomerID>/saml/finalize.action
Jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług , wykonaj następujący krok:
W polu tekstowym Adres URL logowania wpisz adres URL , korzystając z następującego wzorca:
https://sistema.soc.com.br/WebSoc/sp/<CustomerID>/login
Uwaga
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem pomocy technicznej klienta SOC SST, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź pozycję Certyfikat (PEM) i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.
W sekcji Konfigurowanie SST SOC skopiuj odpowiednie adresy URL zgodnie z wymaganiami.
Aby skonfigurować logowanie jednokrotne po stronie soc SST , należy wysłać pobrany certyfikat (PEM) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej soc SST. Ustawią oni to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione właściwie po obu stronach.
W tej sekcji utworzysz użytkownika Britta Simon w usłudze SOC SST. Skontaktuj się z zespołem pomocy technicznej SOC SST, aby dodać użytkowników na platformie SOC SST. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.
W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.
Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania SOC SST, pod którym można zainicjować przepływ logowania.
Przejdź bezpośrednio do adresu URL logowania SOC SST i zainicjuj przepływ logowania z tego miejsca.
- Kliknij pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do usługi SOC SST, dla której skonfigurowano logowanie jednokrotne.
Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka SOC SST w Moje aplikacje, jeśli jest skonfigurowany w trybie SP, nastąpi przekierowanie do strony logowania aplikacji w celu zainicjowania przepływu logowania i jeśli skonfigurowano w trybie dostawcy tożsamości, powinno nastąpić automatyczne zalogowanie do SST SOC, dla którego skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.
- Co to jest logowanie jednokrotne w usłudze Microsoft Entra ID?
- Planowanie wdrożenia logowania jednokrotnego.
Po skonfigurowaniu SST SOC można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.